目标
问题 - 用户正试图通过RQL排除调查页面上的一个云账户。当他试图在查询中添加 cloud.account != "XXX "时,他无法排除来自云账户的结果。
环境
Prisma Cloud
流程
配置扫描器会忽略cloud.account, cloud.accountgroup, cloud.region以及任何其他限制账户或区域的条件。这是因为那些应该由警报规则(Alert Rule)来配置。因此,要使自定义策略不产生云帐户,必须在警报规则中排除它。
要在警报规则中排除云
目的
以下视频解释如何在Prisma Cloud上配置如何使用第三方认证SSO。
环境
Prisma Cloud
Procedure
注意:
本视频来自PaloAlto学习中心的课程,Prisma云。确保公共云的安全(EDU-150)。
要了解更多信息或注册观看在线课程,请访问Palo Alto Networks Education。
如何确认Prisma云计算中特定CVE的覆盖范围?
Prisma Cloud Compute
你可以通过使用 Console 中的搜索界面来确定 Prisma Cloud 是否为特定的 CVE 提供覆盖。
CVE ID的语法是。CVE-YYYY-NNNN
在哪里?
CVE --
CVE-ID前缀。
YYYY --
日历年份。
NNNN--
数字位数。这个字段的长度是可变的,但最小长度是四位数
要搜索一个特定的漏洞。
打开控制台,进入 "监控">"漏洞"
如何避免Prisma Cloud中Investigate标签的RQL查询超时?
Prisma cloud
当在 "调查 "标签(Investigate tab)中运行RQL查询时,可能会遇到以下信息 "没有结果"("No Results Available" )。这在以下情况下发生:
1.Onboard的云账户中没有可用的资源来匹配查询。
2. RQL查询超时。
为了确认上述情况,请考虑以下例子。
在RQL查询1中,我们只看到 "没有可用的结果 "("No Res
如何在Prisma云计算中通过漏洞或CVEs过滤images?
Prisma云计算版 (Self-Hosted)
Prisma云企业版(SaaS)
“Vulnerability Explorer”有助于调查整个环境中的漏洞,并根据特定的CVE过滤images。
Prisma云计算版(Self-Hosted)控制台。
进入 "监控">"漏洞">"漏洞浏览器">输入感兴趣的CVE(例如:CVE-2021-21687)。
Monitor > Vulnerabilit
在进行注册表扫描时,主机或Defender所在的集群的I/O操作中可能会出现嘀嗒声。
Defender在主机上下载图像并运行扫描,在完成扫描后,它将图像从主机上删除。
这可以通过 ssh-ing 到具有Defender并用于执行注册表扫描的主机来确认。 Defender拉取镜像,如果我们执行“docker images”,我们可以在扫描运行时看到拉取的镜像
扫描完成后,我们再做一次 "docker i
在使用Kubernetes集群时,通常应用是不会调度到master节点。因为k8s集群默认给master节点加了Taints(污点),意味着不允许pod调度到该节点。
如下图所示:
注意输出信息中taints值,后文中修改yaml文件将用到
通常有两种办法将Pod安装在标记了Taints的节点:
